部署windows域

Posted 2020-10-01

一 安装DC的条件

① 本地管理员账户

② 除web版外的所有Server版的操作系统

③ 至少有一个NTFS分区

④ 静态IP地址

⑤ 有足够的空间（一般有1G即可）

⑥ DNS的支持

二 安装域控制器（DC）

① 安装命令：dcpromo

② 安装模式：

新林中新建域	建林的根域
现有林中添加DC	建额外域控制器
现有林中新建域	建子域
现有林中新建域树而不是子域	建域树根

③ 设置林和域的功能级别

④ 设置目录服务还原模式密码

⑤ 全局编录服务，拥有林当中的信息副本，每个域至少有一台全局编录服务器（作用：与其他域通信）

⑥ 还可用命令模式或无人参与模式（脚本）安装

[DCInstall]

InstallDNS=Yes

dnsOnNetwork=yes

NewDomain=Forest

NewDomainDNSName=benet.com

DomainNetbiosName=benet

ReplicaOrNewDomain=Domain

ForestLevel=3

DomainLevel=3

DatabasePath="%SYSTEMROOT%\NTDS"

LogPath="%SYSTEMROOT%\NTDS"

SYSVOLPath="%SYSTEMROOT%\SYSVOL"

SafeModeAdminPassword=163.com

执行脚本命令：

dcpromo  /unattend:c:\dcinstall.txt  (脚本位置 和 文件名）

 命令模式：

dcpromo

/unattend

/InstallDns:yes

/dnsOnNetwork:yes

/replicaOrNewDomain:domain

/newDomain:forest

/newDomainDnsName:benet.com

/DomainNetbiosName:benet /databasePath:"%SYSTEMROOT%\NTDS"

/logPath:"%SYSTEMROOT%\NTDS" 

/sysvolpath:"%SYSTEMROOT%\sysvol"

/safeModeAdminPassword:123.com

/forestLevel:4

/domainLevel:4

/rebootOnCompletion:no

Dcpromo命令参数及解释

三 客户机加入域

① 确保与DC连通，并设置正确的DNS服务器

② 输入域的名称并输入域用户和密码

③ 必须重启才有效

④ 客户机加入域后默认存放在computers中

四 额外DC的优点

① 提供容错

② 提供负载均衡

③ 更易于用户的连接和访问

添加额外DC与建新域条件相同，但管理员账户必须为域管理员

五 卸载DC

① 有多台DC时卸载后为成员服务器

② 最后一台DC时卸载后为独立服务器

③ 必须确保还有全局编录服务器

④ 所有DC必须联机